AZ 500 / Security

 Módulo 1: Gestionar la identidad y el acceso

Lecciones
 Azure Active Directory
 Protección de identidad de Azure
 Gobernanza empresarial
 Administración de identidades privilegiadas de Azure AD
 Identidad híbrida
Laboratorio: Control de acceso basado en roles
Laboratorio: Política de Azure
Laboratorio: Bloqueos de Resource Manager
Laboratorio: MFA, acceso condicional y protección de identidad AAD
Laboratorio: Administración de identidades privilegiadas de Azure AD
Laboratorio: Implementar la sincronización de directorios
Después de completar este módulo, los estudiantes podrán:
 Implemente estrategias de gobierno empresarial que incluyen control de acceso
basado en roles, políticas de Azure y bloqueos de recursos.
 Implemente una infraestructura de Azure AD que incluya usuarios, grupos y
autenticación multifactor.
 Implemente Azure AD Identity Protection, incluidas las políticas de riesgo, el acceso
condicional y las revisiones de acceso.
 Implemente Azure AD Privileged Identity Management, incluidos los roles de Azure
AD y los recursos de Azure.
 Implemente Azure AD Connect, incluidos los métodos de autenticación y la
sincronización de directorios local.
 Módulo 2: Implementar la protección de la plataforma
Lecciones
 Perimetro de seguridad
 Seguridad de la red
 Seguridad del host
 Seguridad del contenedor
Laboratorio: Grupos de seguridad de red y grupos de seguridad de aplicaciones
Laboratorio: Azure Firewall
Laboratorio: Configuración y protección de ACR y AKS
Después de completar este módulo, los estudiantes podrán:
 Implemente estrategias de seguridad perimetral, incluido Azure Firewall.
 Implemente estrategias de seguridad de red, incluidos grupos de seguridad de red y
grupos de seguridad de aplicaciones.
 Implemente estrategias de seguridad del host, incluida la protección de terminales, la
administración de acceso remoto, la administración de actualizaciones y el cifrado de
disco.
 Implemente estrategias de seguridad de contenedores, incluidas Azure Container
Instances, Azure Container Registry y Azure Kubernetes.

 Módulo 3: Datos y aplicaciones seguros

Lecciones
 Azure Key Vault
 Seguridad de la aplicación
 Seguridad de almacenamiento
 Seguridad de la base de datos SQL
Laboratorio: Key Vault (implementación de datos seguros configurando Always Encrypted)
Laboratorio: Protección de la base de datos SQL de Azure
Laboratorio: terminales de servicio y protección del almacenamiento
Después de completar este módulo, los estudiantes podrán:
  Implemente Azure Key Vault, incluidos certificados, claves y secretos.
 Implemente estrategias de seguridad de aplicaciones, incluido el registro de
aplicaciones, identidades administradas y puntos finales de servicio.
 Implemente estrategias de seguridad de almacenamiento, incluidas firmas de acceso
compartido, políticas de retención de blobs y autenticación de Azure Files.
 Implemente estrategias de seguridad de bases de datos que incluyen autenticación,
clasificación de datos, enmascaramiento dinámico de datos y siempre cifrado.

 Módulo 4: Gestionar operaciones de seguridad

Lecciones
 Monitor de Azure
 Centro de seguridad de Azure
 Centinela azur
Laboratorio: Azure Monitor
Laboratorio: Azure Security Center
Laboratorio: Azure Sentinel
Después de completar este módulo, los estudiantes podrán:
 Implemente Azure Monitor, incluidas fuentes conectadas, análisis de registros y
alertas.
 Implemente Azure Security Center, incluidas políticas, recomendaciones y acceso
justo a tiempo a la máquina virtual.
Implemente Azure Sentinel, incluidos libros de trabajo, incidentes y libros de jugadas.